Новый фишинг-сервис Caffeine позволяет рассылать письма от имени Mail.ru

Татьяна Никитина 11 Октября 2022 - 20:23

...

Новый фишинг-сервис Caffeine позволяет рассылать письма от имени Mail.ru

При разборе мартовских фишинговых атак по своей клиентской базе эксперты Mandiant обнаружили, что злоумышленники воспользовались неизвестным ранее тулкитом Caffeine. Как оказалось, в Сети появился новый PhaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который отличается от аналогов открытой регистрацией — подписчиков не проверяют на благонадежность, требуя рекомендаций, что сильно снижает планку для начинающих фишеров.

Фишинг-сервис Caffeine активно продвигается на хакерских форумах и с помощью сарафанного радио. Проведенное в Mandiant исследование выявило еще одно характерное отличие: среди шаблонов писем-приманок, предлагаемых подписчикам, числятся имитации посланий китайского сервис-провайдера NetEase и российского Mail.ru (правда, на английском языке).

По словам аналитиков, новая PhaaS-платформа имеет интуитивно-понятный интерфейс и предлагает множество инструментов для автоматизации фишинговых атак, а также хостинг на взломанных WordPress-сайтах. Сервис доступен по подписке (месяц, три месяца и полгода); расценки выше, чем у аналогов, но операторы фишинг-сервиса пытаются это компенсировать, предоставляя средства защиты от детектирования и анализа, а также услуги техподдержки.

Подписчики также могут воспользоваться опциями, в том числе такими:

кастомизация URL-схем, помогающая создавать динамические страницы с информацией, специфичной для жертв;
готовые страницы-редиректоры и финальные ловушки;
фильтрация трафика с блокировкой по IP-адресам, типу источника запроса (мобильное устройство, десктоп, прокси-сервер, Tor, файрвол), а также перенаправление ботов на выбранный сайт.

После создания аккаунта и входа в личный кабинет пользователя направляют на домашнюю страницу Caffeine с «магазином» инструментов для проведения фишинговых атак.

Задав основные параметры для своей кампании, оператор выполняет развертывание фишинг-пака. Последний пока позволяет создавать только поддельные страницы Microsoft 365.

Выбор шаблонов фишинговых писем более богат — в дефолтном наборе Caffeine присутствуют HTML-файлы для вставки текстов, написанных от имени сервисов Microsoft (включая файлообменник), AOL, Yahoo, китайских провайдеров и Mail.ru. Для отправки таких фальшивок PhaaS-сервис предлагает готовые утилиты на Python и PHP.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 17 Декабря 2025 - 14:59

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Роскомнадзор сообщил о том, что Roblox пошел на сотрудничество

Как сообщил регулятор, руководство компании — владельца платформы обратилось в Роскомнадзор и заявило о готовности принять меры по «удалению деструктивной и опасной информации, пресечению преступных действий и коммуникаций пользователей на платформе».

В официальном сообщении, размещённом на сайте Роскомнадзора, также отмечается, что платформа признала недостатки как в модерации размещаемого контента, так и в контроле пользовательских коммуникаций. Представители сервиса выразили готовность устранить выявленные проблемы.

«Если это не просто заявление, а реальная готовность платформы изменить своё отношение к обеспечению безопасности детей в сети “Интернет”, Роскомнадзор будет взаимодействовать с ней так же, как и с любым другим сервисом, соблюдающим российское законодательство», — говорится в заявлении регулятора.

Роскомнадзор заблокировал платформу Roblox 3 декабря. Формальным основанием стали нарушения требований по защите пользователей от неподобающего контента, включая «информацию, связанную с насилием, в том числе сексуальным, склонением к суициду, агрессией, детской порнографией, распространением наркотиков, а также вовлечением пользователей в террористическую и экстремистскую деятельность».

Тема возможной разблокировки популярной игры почти сразу стала объектом внимания мошенников. Так, под предлогом «проверки» они собирали реквизиты банковских карт, в том числе принадлежащих старшим родственникам детей и подростков. Кроме того, была зафиксирована схема, при которой под видом доступа к якобы разблокированной игре пользователей перенаправляли на фишинговые ресурсы для перехвата данных аккаунтов.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »